【摘要】 后量子密码,是指可以抵抗量子计算机攻击的密码算法。当然,这里所述的后量子密码系统也不包括一次一密这种信息论意义上安全的密码系统,仅指计算安全的密码系统,即量子计算机也不能
后量子密码,是指可以抵抗量子计算机攻击的密码算法。当然,这里所述的后量子密码系统也不包括一次一密这种信息论意义上安全的密码系统,仅指计算安全的密码系统,即量子计算机也不能在多项式时间内攻破的密码系统。典型的后量子密码算法主要包括:基于格的公钥密码体制、基于编码(线性纠错码)的公钥密码体制、基于多变量多项式方程组的公钥密码体制及基于哈希函数的数字签名等。在研究人员的认识里,这些密码体制不仅能抗经典计算机的攻击,也能抗量子计算机的攻击。此外,诸如量子公钥密码、DNA 密码等也被认为是后量子密码。
表2:后量子密码系统的代表算法
这里重点介绍一下基于格的公钥密码体制以及基于哈希函数的数字签名。
基于格的公钥密码体制格的起源很早,对它的研究可以追溯到高斯时代。在密码学中,格最初被用来做密码分析,即人们利用格来分析 RSA 等密码系统的安全性。直到1996年,研究人员首次提出了基于格的单向函数。有了这样一个密码学上的基本工具,格先后被应用到密码学的各个领域,形成了基于格的密码学。基于格的密码算法构造十分简单,运算高效,并具有高度的可并行性,但它的密钥比较大。
值得一提的是,IBM 的研究员于2009年利用格构造出了全同态密码方案。全同态密码方案是指这样一个加密方案:即,在密文上进行某个函数操作并解密,其结果等同于在明文上的相同函数操作。全同态加密的概念在上世纪60年代就已经提出,直到2009年才有了解决方案并得以发展。
基于哈希函数的数字签名 基于哈希的数字签名方案具有良好的特性,它仅采用密码哈希函数等密码学组件。此外,基于哈希的签名方案的安全性很好理解,其定量安全等级比较清楚。同时,一些研究工作表明,许多基于哈希的签名方案的安全证明在量子敌手面前仍然是有效的,而对于许多其它后量子签名方案(比如基于格的签名算法),其安全证明在量子敌手面前是否有效还未可知。值得一提的是,今年四月,IETF 通过了 RFC 8554标准,将 LMS 签名算法进行了标准化。
在量子计算日益发展的今天,我国大量科研工作者未雨绸缪,寻找诸如后量子密码算法等应对方法。作为一个成熟的区块链团队,本体也一直在相关前沿技术上孜孜以求,进行全面探索,纵使未来变幻莫测,我们也会拥抱变化,顺势而为。我们不愿看到祖国在任何科技之战中陷入四面楚歌的境地,而我们也将会以实际行动证明,那一天永远不会到来!